Toon posts:

Poorten forwarden door SSH tunnel

Pagina: 1
Acties:

maandag 16 maart 2009 22:26

Acties:
  • 0 Henk 'm!
  • Gerrit Jan
  • Registratie: September 2005
  • Laatst online: 07:13

Gerrit Jan

Topicstarter
Beste tweakers

Ik zit met een probleem, ik wil poorten vanaf thuis door een SSH tunnel (linux server) forwarden naar een server (windows) aan een andere internet verbinding (hier is het niet mogenlijk om poorten te forwarden).

De windows server maakt verbinding met de linux server via putty.
De poort die ik wil gebruiken bij de linux server is poort 10422 naar b.v. windows server poort 80.

Momenteel heb ik bij putty ingesteld dat hij remote poort 10422 naar localhost poort 80 moet doorsturen.
Thuis staat poort 10422 goed geforward naar de linux server.

Nu ben ik geen linux expert, maar het doorsturen naar de windows server over de tunnel gaat fout, op de linux bak zie ik dat er iets binnen komt op poort 10422, maar bij de windows server komt er niets binnen. Als ik een text-based brower (links2) op de linux server open en dan de pagina 127.0.0.1:10422 open zie ik de webserver op de windows host.

Naast het gene wat ik net heb vertelt heb ik verder geen aanpassingen gedaan aan de linux server.

Bij mijn weten is er ook geen firewall geinstalleerd op de linux en windows server.

Wie o wie kan mij hierbij helpen, want via google kan ik helaas niets vinden dat het goed uitlegt, dit kan ook aan mijn zoekskills liggen. :P


p.s. hier een netstat info
root@server:~# netstat -tunelp | grep 10422
tcp 0 0 127.0.0.1:10422 0.0.0.0:* LISTEN 1002 19230 6896/1
tcp6 0 0 ::1:10422 :::* LISTEN 1002 19231 6896/1

[ Voor 15% gewijzigd door Gerrit Jan op 16-03-2009 23:00 ]

maandag 16 maart 2009 23:36

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 21-05 22:14

Kabouterplop01

chown -R me base:all

Niet echt profi, maar goed.

is het : pc ==> tunnel ==>server linux ===>windows?
Dan hoef je geen tunnel vanaf de linux server naar de win bak te maken, eerder een proxy.
Je moet eens kijken naar NX client en server. Daarmee kun je over ssh een remote desktop verbinding naar je server maken, en vandaaruit een webbrowser opstarten :)

dinsdag 17 maart 2009 07:14

Acties:
  • 0 Henk 'm!
  • timbo007up
  • Registratie: September 2005
  • Laatst online: 14-08-2024

timbo007up

Ik heb deze gerrit jan proberen te helpen (irl), maar kom er ook niet helemaal uit.
Wat we willen doen is:

pc ==> linux-server ==> tunnel ==> windows-server
^ ^ ^
extern thuis extern

bij de windows server is het namelijk zo dat er geen porten naar toe kunnen worden geforward, dit wordt geregeld door mensen die niet zo goed willen mee werken...

Het enige wat ik denk dat moet gebeuren is dat de linux server de poort 10422 extern moet luisteren (dus op de eth0 interface) en niet alleen op de loopback interface

En ja niet echt profi, maar ook niet echt normaal netwerken lijkt me :P
mischien even overzetten naar linux forum.

[ Voor 50% gewijzigd door timbo007up op 17-03-2009 07:20 ]

dinsdag 17 maart 2009 07:15

Acties:
  • 0 Henk 'm!
  • Gerrit Jan
  • Registratie: September 2005
  • Laatst online: 07:13

Gerrit Jan

Topicstarter
Nee het is meer
Windows ===> Linux (Via ssh tunnel) en dan is het de bedoeling dat de verbinding gaat vanaf de PC ==> Linux ==> Windows.

Ik heb nog een aantal dingen getest. Zoals hierboven genoemd met Links2 kan ik de pagina vanaf de linux server benaderen. Als ik nmap <externip> -p 10422 (poort die ik wil gebruiken voor het testen) komt daar het volgende resultaat uit:
Starting Nmap 4.53 ( http://insecure.org ) at 2009-03-17 06:57 CET
Interesting ports on *****:
PORT STATE SERVICE
10422/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 0.315 seconds
In het modem/router wordt dus de poort door gestuurd, maar als ik op de linux server doe nmap localhost -p 10422 dan komt daar het volgende uit:
Starting Nmap 4.53 ( http://insecure.org ) at 2009-03-17 06:57 CET
Interesting ports on localhost (127.0.0.1):
PORT STATE SERVICE
10422/tcp closed unknown

Nmap done: 1 IP address (1 host up) scanned in 0.084 seconds
De poort is gesloten, dat is denk ik het probleem.

Ik moet het voor elkaar zien te krijgen om de poort 10422 die vanaf het internet bij de linux server door te forwarden naar de ssh tunnel.
Alleen hoe ik dat doe heb ik geen idee van.

Om het idee misschien iets duidelijker te maken heb ik hieronder een tekening van wat het idee is.
Afbeeldingslocatie: http://gerritjanfaber.nl/afbeeldingen/tweakers/idee.jpg


Groetjes Gerrit jan

ps hooi timbo :w

[ Voor 6% gewijzigd door Gerrit Jan op 17-03-2009 07:29 ]

dinsdag 17 maart 2009 14:00

Acties:
  • 0 Henk 'm!
  • Meauses
  • Registratie: November 2004
  • Laatst online: 20:10

Meauses

volgens mij moet je gewoon het verkeer op je linux server op die poort forwarden naar de windows server of port 80 forwarden naar de windows server.
Wat je nu doet met putty is dat je verbind naar de linux server op die port 10xxx en dan geef je aan dat je naar localhost port 80 wilt. en localhost is dan dus de linux server.

Solaredge SE8K - 8830Wp - 15 x Jinko Solar N-type 420Wp - 2x Jinko Solar 405Wp - 4x Jinko Solar N-type 430 & Hoymiles HMS800 + 2x JASolar 375Wp

dinsdag 17 maart 2009 14:33

Acties:
  • 0 Henk 'm!
  • axis
  • Registratie: Juni 2000
  • Laatst online: 26-01-2023

axis

Wat jij wilt is precies andersom dan waarvoor normaal ssh tunneling wordt gebruikt.. Je moet sowieso (op freebsd iig) de ssh daemon aanpassen, zodat ie remote access toestaat naar getunnelde poorten.

En dan vanaf je windows server connecten met putty, en een REMOTE poort meegeven..

edit: hier stond een verhaal wat niet van toepassing was


uit de ssh manpage:
By default, the listening socket on the server will be bound to
the loopback interface only. This may be overriden by specifying
a bind_address. An empty bind_address, or the address `*', indi-
cates that the remote socket should listen on all interfaces.
Specifying a remote bind_address will only succeed if the
server's GatewayPorts option is enabled (see sshd_config(5)).

[ Voor 116% gewijzigd door axis op 17-03-2009 14:37 ]

Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!

dinsdag 17 maart 2009 18:24

Acties:
  • 0 Henk 'm!
  • timbo007up
  • Registratie: September 2005
  • Laatst online: 14-08-2024

timbo007up

We weten dat we moeilijk doen, maar we zien (helaas) geen andere mogelijkheid tot nu toe.

Daar (manpage) is een klein probleem.

we hebben ingesteld: "GatewayPorts yes" in de sshd_config gezet, maar ook dan werkt het niet.
en natuurlijk heb ik de ssh daemon gerestart, zelfs de hele server opnieuw gestart.

Zijn nu bezig om door middel van ip-tables het te regelen... maar ik ben geen netwerk pro om alle routes e.d. goed te snappen/ in te stellen....

Even ter info:

het is een ubuntu server
kernel: 2.6.24-20-generic zonder aanpassingen
met openssh-server versienummer 1:4.7p1-8ubuntu1.2

[ Voor 9% gewijzigd door timbo007up op 17-03-2009 18:26 ]

dinsdag 17 maart 2009 19:04

Acties:
  • 0 Henk 'm!
  • Gerrit Jan
  • Registratie: September 2005
  • Laatst online: 07:13

Gerrit Jan

Topicstarter
Na wat verder zoeken op internet kwam ik Hamachi tegen, dit werkt naar mijn idee naar behoren.
Wat mij betreft (of timb007up moet verder willen) is het probleem opgelost

woensdag 18 maart 2009 08:50

Acties:
  • 0 Henk 'm!
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 20:33

Koffie

Koffiebierbrouwer

Braaimeneer

move PNS > NT

an sich is het tunnel probleem in dit topic een normale vraag, maar bedenk wel dat je op het randje zit mbt de policy die geldt over het helpen van omzeilen van netwerkbeveiligingen ...

Zwembad (te koop) - Braaihok (te koop) - Bouwproject -BraaiTV - Funda

vrijdag 20 maart 2009 08:37

Acties:
  • 0 Henk 'm!
  • sam.vimes
  • Registratie: Januari 2007
  • Laatst online: 04-10-2024

sam.vimes

Gerrit Jan schreef op dinsdag 17 maart 2009 @ 07:15:
Nee het is meer
Windows ===> Linux (Via ssh tunnel) en dan is het de bedoeling dat de verbinding gaat vanaf de PC ==> Linux ==> Windows.
Afbeeldingslocatie: http://gerritjanfaber.nl/afbeeldingen/tweakers/idee.jpg
Dit is een redelijk standaard configuratie.
Wat je kennelijk wilt, is dat poort 10422 van de lokale windowspc (links) via de tunnel door de linuxmachine wordt geforward naar poort 80 van de externe windowsserver (rechts). Dit komt erop neer dat de linuxpc als het ware onzichtbaar wordt voor de beide uiteinden.
Je moet bij putty op de windowspc een SSL-tunnel aanbrengen:
source port = 10422
destination = externe.windows.server:80
[Local]
[Add]
Dit geeft de tunnel L10422 externe.windows.server:80
Vervolgens moet je met Putty inloggen op de linuxserver; dit activeert de forward. Als je dan op je locale windowspc contact zoekt met poort 10422, kom je getunneld uit bij de externe windowsserver.

Met ssh kan het zo:
ssh -L 10422:externe.windows.server:80 -N linux.pc

Optie -N: "Do not execute a remote command. This is useful for just forwarding ports (protocol version 2 only)."

[ Voor 0% gewijzigd door sam.vimes op 20-03-2009 08:40 . Reden: verduidelijk naamgeving: windowspc is links; windowsserver is rechts ]

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq